Android 10 API 29 (操作系统错误:权限被拒绝，错误号= 13)保存文件(颤动) - 腾讯云开发者社区

也就是除了 MediaStore API之外还有两种方式可以访问媒体文件： File API。原生库，例如 fopen()。那Android10咋办呢？？...2）Android11设备，targetSdkVersion29(Android 10),申请前台和后台位置权限： requestPermissions(arrayOf(Manifest.permission.ACCESS_COARSE_LOCATION...这个影响应该不大，只要我们每次使用的时候都去判断权限，没有就去申请即可。放一张新版本权限获取样式： ? 新权限弹窗权限对话框的可见性 “Android 11 建议不要请求用户已选择拒绝的权限。...Android 11中，将采用这个新的heap分配器，性能更好，更安全。文件描述符排错程序 “Android 10 引入了 fdsan（文件描述符排错程序）。...fdsan 检测错误处理文件描述符所有权的错误，例如 use-after-close 和 double-close。在 Android 11 中，fdsan 的默认模式发生了变化。

7.1K340 266

Android-读写权限变更记录

相关知识点低版本的，我这里就不说明了Android 10（API 级别 29）开始，android.permission.WRITE_EXTERNAL_STORAGE 权限的行为发生了变化，这个权限默认情况下被视为无效...android:requestLegacyExternalStorage="true" 是一个用于在 Android 10（API 级别 29）及以上版本中启用传统外部存储权限模式的应用程序清单属性，Android...Android 11（API 级别 30）中，读取媒体文件的权限受到了更严格的限制。...permission.READ_MEDIA_IMAGES,permission.READ_MEDIA_AUDIO总结Android 10（API 级别 29）以后：android.permission.WRITE_EXTERNAL_STORAGE...Android 13（API 级别 33）以后：READ_EXTERNAL_STORAGE 权限被细分，需要获取对应媒体权限permission.READ_MEDIA_VIDEO,permission.READ_MEDIA_IMAGES

1.9K2 1

您找到你想要的搜索结果了吗？

是的

没有找到

Android 11 应用兼容性适配,看这篇就够了

3 直接路径访问注意：使用直接路径和原生库保存媒体文件时，应用的性能会略有下降。请尽可能改用MediaStore API。...：文件位置需要权限访问方式 App卸载是否保存应用专属目录无 getExternalFilesDir() 不保留 Media文件(photos, videos, audio) 访问其他app文件...此权限被授予后，拥有以下权限： 1....2 如果功能必须使用到被用户拒绝的权限，应用可以在权限拒绝的回调中弹窗提示用户，说明申请该权限的意图，引导用户跳转到应用权限设置页面，授予该权限。...上述列出了 Android 10（API 级别 29）中列入灰名单而目前在 Android 11 中受限的所有非 SDK 接口。

13K4 2

窃听风云：扒掉你的最后一条“胖次”

最终将录音文件发送到服务器。两种监听都有一个前提，在android系统中要使用录音功能，需要向用户申请相应的录音权限。录音权限的申请如图2-1所示： ?...当然不是，android系统中只允许应用访问自己的文件存储区间，要想执行命令到“/data/data/com.tencent.mm/” 第三方应用的数据区间去拷贝东西，还需要超级权限ROOT权限。...图2-12 尝试获取ROOT权限 2.3 QQ隐私数据 QQ数据的获取与微信的获取原理相同，而且QQ号具有的记录密码功能，使得你的QQ号更加的危险，不仅你的聊天记录可以被获取，而且通过“应用数据克隆”的方式...图2-31 获取根目录文件列表 2.8 手机号及设备信息 Android系统中Imei、Imsi、手机号和一些设备信息获取都比较简单，在这里不在一一论述，直接来看一下通过TelephonyManager...针对这类病毒，我们需要注意几点： 1.在安装应用进行授权时，针对敏感性高又与软件功能使用无关的权限谨慎授予或拒绝赋权； 2.在非必须的情况下，不要ROOT自己的手机，即使能够获取ROOT权限，也要使用超级权限管理软件对应用谨慎授权

1.3K3 0

linux超级用户权限 rwx_Linux的RWX权限管理实现详解及chmod使用

比如允许某个用户的文件可以被其它用户读，但是不可以改写和执行等等。...接下来我们深入的分析一下，在内核中操作系统是如何控制用户和进程的访问权限的。操作系统API及说明任何文件的访问都涉及到文件打开的动作，因此我们先从文件系统的打开接口讲起。...当我们在zhangsn用户下，通过该程序访问test_root的时候，open函数会返回13的错误码。该错误的含义是拒绝访问。...因为test_root是属于root用户的文件，只能被该用户访问，因此会返回拒绝访问的错误。内核代码解释对于操作系统的API来说，打开文件的整个流程如图所示。...当然，除了打开文件外，还有其它API也涉及到权限控制相关的内容，比如重命名、删除文件和创建目录等等。由于原理都是相似的，本文不再赘述。

1.7K2 0

adb命令总结

adb有各个系统的版本：Liunx，Mac，Windows，根据你自己的操作系统来选择要下载的Android SDK就可以使用adb命令了。...－r 强制安装（在某些情况下可以已有些应用程序在运行或不可写或已安装，可加上此参数强制安装）－s 将apk文件安装在SD-Card adb -s 物理设备序列号 install 路径\..._com.netease.cloudmusic.csv 10、adb pull 用pull命令可以把设备(手机)上的文件或者文件夹复制到本机电脑 adb pull...SN） adb get-serialno18、获取设备的ROOT权限 adb remount 通过这个命令就可以获取设备的ROOT权限，可以通过adb操作/system等系统目录，如 ... adb shell dumpsys window displays27、获取手机版本信息 adb shell getprop ro.build.version.release28、获取系统api

1.4K2 0

ChatGPT教你adb命令测试

12.4K1 0

PermissionX重磅更新，支持自定义权限提醒对话框

因为ACCESS_BACKGROUND_LOCATION是在Android 10系统中引入的新权限，8.0系统中并没有这个权限。 ? API level 29就是Android 10系统的意思。...最终我还是保留了现有的逻辑，原因也很简单，因为如果你在低于Android 10系统中调用系统的API来判断ACCESS_BACKGROUND_LOCATION权限是否授权，答案也是否定的。...可以看到，当申请ACCESS_BACKGROUND_LOCATION权限时，Android Studio给出了一个警告提示，说我们调用的API是在level 29（Android 10.0）时才加入的，...自定义权限提醒对话框自定义权限提醒对话框应该是1.3.0版本最重磅的一个功能了。之前的PermissionX虽然在权限处理流程方面考虑的非常周全，比如说我们申请的权限被拒绝了怎么办？...我们申请的权限被永久拒绝了怎么办？但是，PermissionX在权限被拒绝时的提醒对话框是系统默认的样式，而且只能输入文字内容，满足不了很多开发者的要求。如下图所示。 ?

1.7K1 0

安卓开发开发规范手册V1.0

出于安全考虑，为了防止Java层的函数被随意调用，Google在2版本之后，规定允许被调用的函数必须以@JavascriptInterface进行注解。 API等于高于17的Android系统。...出于安全考虑，为了防止Java层的函数被随意调用，Google在2版本之后，规定允许被调用的函数必须以@JavascriptInterface进行注解。 API等于高高于17的Android系统。...大多数使用WebView的应用都会受到该漏洞的影响，恶意应用通过该漏洞，可在无特殊权限下盗取应用的任意私有文件，尤其是浏览器，可通过利用该漏洞，获取到浏览器所保存的密码、Cookie、收藏夹以及历史记录等敏感信息...Webview会明文保存网站上的密码到本地私有文件databases/webview.db中。...其中getSharedPreferences如果设置全局写权限，则当攻击app跟被攻击app具有相同的Android:sharedUserId属性时和签名时，攻击app则可以访问到内部存储文件进行写入操作

1.7K0 0

App安全测试—Android安全测试规范

安装文件权限检测安全风险：应用文件被分配了不合理的权限，导致其他应用可以读取和获取文件内容，增加了内容泄露的风险。...本地数据库注入/文件遍历检测安全风险：获取或者篡改app中存储的敏感信息，如手机号、账号、密码等，在业务运行操作时无法保证数据安全。...用户数据保存到目录的databases/webview.db中。如果手机被root就可以获取明文保存的密码，造成用户的个人敏感数据泄露。执行步骤使用反编译工具打开应用，反编译出应用源码。...WebView组件忽略SSL证书验证错误漏洞安全风险 Android WebView组件加载网页发生证书认证错误时，会调用WebViewClient类的onReceivedSslError方法，如果该方法实现调用了...Android的沙箱限制，对被攻击的应用执行命令，导致比较严重的漏洞。

4.4K4 2

android: API24 及以上版本调用系统相机时报：FileUriExposedException 的解决

FileUriExposedException 错误截图二、问题原因为啥会出现这个崩溃信息呢？...TakePhotoActivity.this, PERMISSION_CAMERA); if (isPermissionGranted) { //如果权限已经被允许...) { switch (requestCode) { case REQUEST_CODE: //如果有权限被允许了...super.onRequestPermissionsResult(requestCode, permissions, grantResults); } /** * 展示被拒绝的弹窗...对于6.0之后需要在代码中动态申请权限，但是，对于6.0之前的版本还是必须要在清单文件中声明拍照和本地存储设备的写入权限。

6832 0

第三届“中科实数杯”团体赛wp

hashcat进行爆破（最终密码是09876543），hashcat使用方法就不细讲了，可以看看文章 13 请找出使用Bitlocker加密的虚拟磁盘文件。...（10分）取证结果的账户登录里 18 请找出操作系统安装日期。（10分）取证结果的系统信息里 19 请找出操作系统中安装的浏览器“自动填充”中保存的网站密码信息（网站、用户名、密码）。...Android系统及应用的信息，请分析如下事项： 21 请通过分析给出登录“大发”应用使用的密码保存在本地文件中时使用的加密算法名称。...（10分）要解出这道题，首先我们要知道什么是AppKey Appkey简称API接口验证序号，是用于验证API接入合法性的。...（10分） APK Messenger 38 请提供“大发”应用使用的权限。（10分）进入模拟器，设置，应用，应用权限 39 请通过分析给出登录“大发”应用使用的账号。

2K5 1

AndroidR兼容性适配指南

Android 11 存储常见问题解答强制执行分区存储在 Android 11 上运行但以 Android 10（API 级别 29）为目标平台的应用仍可请求 requestLegacyExternalStorage...-- Grants the READ_PHONE_STATE permission only on devices that run Android 10 (API level 29)...29(Android 10),申请前台和后台位置权限： android11-requestloction-device11.png Android11及以上的设备，targetSdkVersion....png 后执行申请后台权限（targetSdkVersion=29）； android10-requestbackground-device11.png 后执行申请后台权限（targetSdkVersion...而我们在Android10适配的时候又把相关的数据文件迁移到了应用的私有空间也可以通过File API进行文件访问。最后呢！

2.1K2 0

干货 | 携程Android 10适配踩坑指南

背景目前携程旅行线上最新版本已适配到Android 10(API =29)，由于从API=26升级到API=29，跨度较大，我们提前对相关适配进行了调研，希望其中一些经验能对其他开发者有一定的帮助。...以 Android 10（API 级别 29）及更高版本为目标平台的应用在默认情况下被赋予了对外部存储设备的分区访问权限（即分区存储）, 对外部存储文件访问方式重新设计，便于用户更好的管理外部存储文件。...MediaStore API在共享目录指定目录下创建文件或者访问应用自己创建文件，不需要申请存储权限 MediaStore API访问其他应用在共享目录创建的媒体文件(图片、音频、视频)，需要申请存储权限...2.4.1 AndroidManifest中申明 tagretSDK 大于等于Android 10（API level 29），在manifest中设置requestLegacyExternalStorage...Android 11 依然致力于让用户畅享最新科技，并始终确保将安全和隐私放在首位，帮助用户管理敏感数据和文件的访问权限。此外还对平台的关键区域做出了强化，以保持操作系统的弹性和安全性。

3.3K7 7

Android 13 SDK更新内容

由于用户很难将位置信息权限与 Wi-Fi 功能相关联，因此 Android 13（API 级别 33）在 NEARBY_DEVICES权限组中引入了新的运行时权限，适用于管理设备与附近 Wi-Fi 接入点连接情况的应用...（未获取权限下，调用wifi-api 会出现 SecurityException异常）在后台使用身体传感器需要新的权限：如果应用以 Android 13 为目标平台，并且在后台运行时需要访问身体传感器信息...更安全地导出上下文注册的接收器：为了帮助提高运行时接收器的安全性，Android 13 允许您指定您应用中的特定广播接收器是否应被导出以及是否对设备上的其他应用可见。...改进了密钥库和KeyMint中的错误报告功能：对于生成密钥的应用，密钥库和 KeyMint 现在提供更详细且更准确的错误指示器。...Android 13 33 T Android 12 32 Sv2 Android 12 31 S Android 11 30 R Android 10 29 Q Android 9.0 28 Pie

2.1K1 0

Android11 (API30)适配

3 直接路径访问注意：使用直接路径和原生库保存媒体文件时，应用的性能会略有下降。请尽可能改用MediaStore API。...此权限被授予后，拥有以下权限： 1....2 如果功能必须使用到被用户拒绝的权限，应用可以在权限拒绝的回调中弹窗提示用户，说明申请该权限的意图，引导用户跳转到应用权限设置页面，授予该权限。...在Android Q中，当进程出现重复操作已关闭文件描述符动作后，会打印错误信息帮助开发者定位问题。Android 11上，除打印异常信息外，进程会终止执行，更加严格。...上述列出了 Android 10（API 级别 29）中列入灰名单而目前在 Android 11 中受限的所有非 SDK 接口。

8K1 1

Android四大组件安全问题

Activity AndroidMainfest 配置 android:exported="false", 其它应用不可以调用检测栈顶 Activity, 防止页面被劫持 WebView 加载网页发生证书认证错误时...(错误做法) handler.cancel(); // 停止加载页面(正确做法) } }); WebView 检查是否明文保存密码, 使用 WebView.getSettings...API Service AndroidMainfest 配置 android:exported="false", 其它应用不可以调用通过 Intent.getXXXExtra() 获取数据时进行以下判断..., 以及用 try catch 捕获所有异常, 以防止应用出现拒绝服务漏洞空指针异常类型转换异常数组越界访问异常类未定义异常其他异常 ContentProvider 定义了私有权限, 但是没有定义私有权限的级别...Provider 又是暴露的话, 则可能会引发本地 SQL 注入漏洞防止目录遍历漏洞, 去除 Content Provider 中没有必要的 openFile() 接口, 过滤限制跨域访问, 对访问的目标文件的路径进行有效判断

9341 0

Android 存储概览

这实在是相当危险，谁也不希望自家应用中的数据被抓取或篡改。...于是从Android 10（API 29）开始有了分区存储的概念，应用在默认情况下就能访问外部存储空间上自己的专属目录，以及本应用所创建的特定类型的媒体文件（使用MediaStore API，下面会讲到...注意：即使您的应用已卸载，作为共享文件（保存在媒体库中）的媒体文件仍会保留在用户的设备上。...除访问自己的媒体文件外，访问其它应用的媒体文件需要权限——在 Android 11（API 30）或更高版本中，需要 READ_EXTERNAL_STORAGE；在 Android 10（API 29）...使用照片选择器可以看作定制的动态申请权限的界面，至少从Android 13（API 32）开始，无需事先声明 READ_EXTERNAL_STORAGE。

921 0

浅谈云上攻防——对象存储服务访问策略评估机制研究

对象存储可以通过控制台、API、SDK 和工具等多样化方式简单、快速地接入，实现了海量数据存储和管理。通过对象存储可以进行任意格式文件的上传、下载和管理。...图 10用户权限配置可选项我们先保持公共权限的默认设置——私有读写，并在控制台编辑用户权限，添加一个ID为123456的账号。...图 13配置用户权限读取写入权限通过访问API接口，获取此时存储桶ACL。 ? 如上所示，在控制台新增一个拥有权限读取、权限写入的账号后， ACL中新增了如下配置： ?...但是由于用户使用对象存储服务时安全意识不足或对访问权限以及访问策略评估机制错误的理解，将会导致数据被非法访问或篡改。...因此，深入了解对象存储服务所提供的访问权限以及访问策略评估机制，并始终遵循最小权限原则，将会为存储桶中存储的数据安全构筑立体防护体系的一道坚固的门锁，与此同时，也可以通过检查存储桶日志以及文件时间戳来排查存储桶是否被侵害

2K4 0

详解Android内核安全

月安迪鲁宾联合几位朋友创建了Android公司，后来影响众人的智能设备操作系统公司由此而生（2005年被Google收购）。...二、生成内核配置对于具有极简defconfig的设备，您可以使用以下命令来启用选项,生成一个.config文件，使用该文件来保存新的defconfig或编译一个启用Android功能的新内核：...在指针顶部字节中错误存储信息的Android应用一定会在启用了MTE的设备上中断。利用加标记的指针，可以在MTE设备可用之前更轻松地检测并拒绝对指针顶部字节的错误使用。...七、流控完整性（CFI）从2016年开始，Android上大约86%的漏洞与内存安全相关。大多数漏洞被攻击者所利用，他们会改变应用的正常控制流，获取遭利用的应用的所有权限来执行任意恶意活动。...启用kCFI后，修正其驱动程序可能存在的任何类型不匹配错误。通过不兼容的函数指针间接调用函数将导致CFI故障。当检测到CFI故障时，内核会输出一条警告，其中包括被调用的函数和导致故障的堆栈轨迹。

1.5K3 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

拖不得了，Android11真的来了，最全适配实践指南奉上

Android-读写权限变更记录

Android 11 应用兼容性适配,看这篇就够了

窃听风云：扒掉你的最后一条“胖次”

linux超级用户权限 rwx_Linux的RWX权限管理实现详解及chmod使用

adb命令总结

ChatGPT教你adb命令测试

PermissionX重磅更新，支持自定义权限提醒对话框

安卓开发开发规范手册V1.0

App安全测试—Android安全测试规范

android: API24 及以上版本调用系统相机时报：FileUriExposedException 的解决

第三届“中科实数杯”团体赛wp

AndroidR兼容性适配指南

干货 | 携程Android 10适配踩坑指南

Android 13 SDK更新内容

Android11 (API30)适配

Android四大组件安全问题

Android 存储概览

浅谈云上攻防——对象存储服务访问策略评估机制研究

详解Android内核安全

扫码

相关资讯

热门标签

活动推荐

运营活动

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐